بإيجاز
- تعرضت Global-e، شريكة Ledger في التجارة الإلكترونية، لاختراق غير مصرح به إلى أنظمة بيانات الطلبات، مما أثر على بعض عملاء Ledger.com.
- لم تتعرض أي أصول مشفرة أو عبارات أمان أو أرصدة بلوكتشين أو معلومات دفع للاختراق خلال هذا الحادث.
- قامت Ledger بتعيين خبراء تقنيين مستقلين للتحقيق في الحادث على المنصة الطرف الثالث.
أكدت شركة محفظة العملات المشفرة Ledger أن شريكتها في التجارة الإلكترونية Global-e تعرضت لاختراق بيانات، لكنها حذرت المستخدمين من أن محافظها المادية والبرمجية لا تزال آمنة.
تأسست Ledger في باريس، وقد قامت بصناعة وبيع محافظ العملات المشفرة لمدة 12 عامًا. باعت الشركة أكثر من 7.5 مليون جهاز، وتقدر أن أجهزتها وبرمجياتها تُستخدم لحفظ حوالي 20% من أصول العملات المشفرة عالميًا.
"تكون هذا الحادث من وصول غير مصرح به إلى بيانات الطلبات في أنظمة معلومات Global-e. بعض البيانات التي تم الوصول إليها تتعلق بعملاء قاموا بالشراء على Ledger.com باستخدام Global-e كتاجر رسمي"، بحسب ما صرحت به متحدثة باسم Ledger لـ
Global-e هي منصة تجارة إلكترونية ودفع عالمية تساعد العلامات التجارية على بيع منتجاتها دوليًا. يقع مقرها الرئيسي في إسرائيل ويتم تداولها في ناسداك تحت رمز GLBE. وتستخدم من قبل مئات من بائعي التجزئة الآخرين، بما في ذلك Victoria’s Secret وAdidas وAlo Yoga وMarc Jacobs.
وأضاف البيان أنه نظرًا لأن منتجات Ledger ذات حفظ ذاتي، فإن Global-e لا تملك إمكانية الوصول إلى معلومات العملاء مثل عبارات الأمان المكونة من 24 كلمة أو أرصدة العملات المشفرة أو أي معلومات خاصة أخرى مرتبطة بالأصول الرقمية. "ومن المهم أنه لم يتم تضمين أي معلومات دفع"، أضافت الشركة.
وقالت Ledger أيضًا في بيان أرسلته إلى مستخدميها إنها استعانت بـ"خبراء جنائيين مستقلين لإجراء تحقيق في الحادث".
يعد هذا أحدث سلسلة من الحوادث المتعلقة بالأمان المرتبطة بأنظمة أطراف ثالثة مرتبطة بـ Ledger وأجهزتها، والتي تشمل محافظ Stax وNano.
في ديسمبر 2023، أبلغت الشركة عن وصول غير مصرح به ورمز خبيث في مجموعة Ledger connect Kit. حذرت الشركة عملاءها في ذلك الوقت من "التوقف عن استخدام التطبيقات اللامركزية"، وشرحت أن الاستغلال حدث لأن أحد الموظفين السابقين وقع ضحية لهجوم تصيد احتيالي.
